Intel 处理器再曝漏洞,笔记本遭殃

 

IT 之家 1 月 13 日消息 被曝出严重的 Meltdown 和 Spectre 漏洞之后,近日英特尔处理器又被发现存在新的漏洞,该漏洞存在于主动管理技术(Active Management Technology,AMT)中,可让黑客完全控制用户的笔记本电脑。

该漏洞专门针对笔记本电脑,尤其是那些搭载英特尔企业级 vPro 处理器的产品,黑客可利用 AMT 提供的远程访问监控和维护工具来全面控制机器。攻击相对容易实施,也不受任何 BIOS 或 BitLocker 密码、TPM 引脚或登录凭证的阻碍。

为了实施攻击,黑客需要拿到用户的笔记本电脑,之后通过重新启动机器并进入启动菜单,无需要使用 BIOS 密码就能执行攻击,因为黑客可以使用英特尔管理引擎 BIOS 扩展(MEBx),该功能可以允许攻击者使用默认的简单 "admin" 登录名登录。

根据 F-Security 研究人员 Harry Sintonen 的说法,攻击者可以通过 " 更改默认密码,启用远程访问并将 AMT 的用户选择加入‘无’来有效地破坏机器。他还表示:" 现在攻击者可以远程访问系统,只要他们能够将自己插入与受害者相同的网段(启用无线访问需要一些额外的步骤)"。

由于攻击的目标是笔记本电脑,因为它们本身是可以移动的,因此被黑客拿到也并非难事,更重要的是,攻击过程仅需要一分钟就可完成,这意味着用户短暂的分心就可能足以让别人篡改笔记本电脑。

截至目前,减轻危险的唯一方法是将 AMT 密码从默认的 "admin" 设置更改为其它密码,或者完全禁用该功能。

原网页已经由 ZAKER 转码以便在移动设备上查看

评论
大家都在看
京造12.12全场大促,推出小程序为品质生活打开全...
凤凰科技  13小时前
搭2.0T动力 大众全新Jetta GLI将明年2...
三易生活  13小时前
国产最强打孔屏!华为nova4外观配置齐曝光:6....
凤凰科技  6小时前
诺基亚7获得安卓9.0推送,HMD承诺持续兑现中
三易生活  11小时前
大朋VR燃脂游戏套件12.12预售! 贴身运动快感...
Yivian  12小时前
iOS 12.1.2公测版放出:iPhone XR...
驱动之家  8小时前
AR真香!谷歌官宣全球支持ARCore设备超过2....
天极网  13小时前
8K电视卖不动!权威预测2018年最多卖掉1.8万...
中关村在线  1小时前
马化腾谈创业:要想从0到1,先从0到0.1
移动互联网圈  6小时前
iOS 12.1.2测试版放出:修复Bug
驱动之家  23小时前